Datenschutzgesetz (DSGVO) in der Schweiz erklärt

Auswirkung der GDPR auf Schweizer Unternehmen

Kurz und knapp

Die Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft und ermöglicht natürlichen Personen, die sich in der Europäischen Union (EU) befinden, eine stärkere Kontrolle über ihre personenbezogenen Daten.

Aufgrund der extraterritorialen Anwendbarkeit kann die GDPR auch ausserhalb der EU gelten, wenn die entsprechenden Voraussetzungen gegeben sind.

Kurz und knapp

Anknüpfungspunkte der Schweiz und Auswirkungen

Relevanten Kriterien, welche die Anwendbarkeit der GDPR in der Schweiz auslösen:

  • Zielgruppe in der EU: Bearbeitung personenbezogener Daten von natürlichen Personen mit Aufenthalt in der EU durch eine Bank/einen Vermögensverwalter mit Sitz in der Schweiz, 
  • Niederlassung in der EU: Bearbeitung personenbezogener Daten im Zusammenhang mit der Tätigkeit einer Zweigstelle eines schweizerischen Unternehmens in der EU.

EU-Datenschutz-Grundverordnung (GDPR)

EU GDPR Anforderungen und Dienstleistugnen

Grundsätze der Datenverarbeitung

Anforderungen:

  • Rechtmässigkeit, Fairness und Transparenz
  • Zweckbindung 
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit (einschl. Sicherheit)
  • Rechenschaftspflicht
  • Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen *

Unsere Dienstleistungen:

  • Beratung hinsichtlich der personenbezogenen Daten, die verarbeitet werden dürfen (rechtliche Grundlage), Ermittlung der/des Datenschutzbeauftragten und Prüfung der Übereinstimmung mit allen (bisweilen auch widersprüchlichen) gesetzlichen Vorschriften
  • Feststellung der Erfordernisse für die Einführung bzw. Anpassung von Prozessen und Verfahren, darunter Entwicklung der zur Eingliederung der Datenverarbeitungsgrundsätze beim Unternehmen benötigten Tools
  • Verarbeitung personenbezogener Daten über verschiedene Branchen und Sektoren hinweg
  • Verarbeitung personenbezogener Mitarbeiterdaten (HR)
  • Automatisierte Entscheidungsfindung (ADM) und Profilbildung
  • Prüfung der gesetzlichen Vorschriften im Bereich Datensicherheit (z. B. Anonymisierung, Pseudonymisierung, Verschlüsselung usw.) 
  • Erfüllung der Rechenschaftspflichten (z. B. Dokumentation gemäss DSGVO)

Kontakte

Philipp Rosenauer

Partner Legal, PwC Switzerland

+41 58 792 18 56

E-Mail

Patrick Akiki

Partner, Financial Services Market Lead, PwC Switzerland

+41 58 792 25 19

E-Mail

Urs Küderli

Partner and Leader Cybersecurity and Privacy, PwC Switzerland

+41 58 792 42 21

E-Mail